AWS Artifact: Guida per principianti con esempi

Tutorial
AWS

Ci sono molte ragioni per cui la tua azienda potrebbe aver bisogno di generare rapporti e accordi di conformità, dal tentativo di soddisfare gli ispettori e rispettare i requisiti normativi a dimostrare ai clienti che i loro dati sono al sicuro. Il problema è che rintracciare i rapporti giusti può essere molto frustrante. A seconda della struttura della tua azienda, potresti dover seguire diversi dipartimenti e team di supporto o cercare attraverso molta documentazione.

AWS Artifact è il portale self-service di Amazon per l’accesso on-demand a rapporti di conformità e accordi. Invece di inseguire la documentazione, è possibile recuperare rapporti SOC, certificazioni ISO e persino accordi relativi al GDPR in pochi clic.

Allora come funziona esattamente AWS Artifact e come si può ottenere il massimo dallo strumento? Scopriamolo!

Cos’è AWS Artifact?

AWS Artifact è il portale self-service di Amazon per accedere ai report di conformità e gestire gli accordi. Pensalo come un hub centralizzato per tutto ciò che riguarda la sicurezza e la conformità. I report SOC, le certificazioni ISO o i documenti di conformità PCI DSS sono tutti disponibili su richiesta. Non c’è bisogno di aprire ticket di supporto o aspettare approvazioni: puoi recuperare ciò di cui hai bisogno con pochi clic.

Utilizzare AWS Artifact ha risparmiato molto tempo al mio team durante la preparazione della nostra certificazione ISO. Penso che tutti coloro che hanno lavorato per ottenere quella certificazione sappiano quanto sia impegnativo il lavoro di documentazione! Avere tutti i documenti necessari in un unico posto ci ha permesso di concentrarci sul processo di certificazione effettivo anziché sprecare ore a cercare documenti.

AWS Artifact non è solo un archivio di documenti, però. Aiuta anche le aziende a gestire gli accordi con AWS, come gli Allegati per il Trattamento dei Dati (DPA) per la conformità al GDPR o gli Allegati per Associati Commerciali (BAA) per l’HIPAA. Se la tua azienda ha bisogno di garantire la conformità alle normative di settore, AWS Artifact offre la trasparenza e l’accessibilità per rendere quel processo più semplice.

Quindi, riassumiamo le principali caratteristiche di AWS Artifact:

  • Accesso on-demand: Non è più necessario attendere, recuperare documenti di conformità ogni volta che ne hai bisogno.
  • Documentazione esaustiva: Include report di audit, certificazioni e materiali di conformità normativa.
  • Interfaccia utente intuitiva: Naviga facilmente e scarica report senza necessitare di competenze estese su AWS.

Nella prossima sezione, analizzerò i componenti chiave in modo da poter vedere esattamente cosa è disponibile e come può beneficiare la tua organizzazione.

Componenti Chiave di AWS Artifact

AWS Artifact è suddiviso in due sezioni principali: Rapporti di AWS Artifact e Accordi di AWS Artifact.

Rapporti di AWS Artifact

Se hai mai dovuto raccogliere documentazione di conformità per un audit, sai quanto possa essere difficile. I Rapporti di AWS Artifact semplificano questo offrendo accesso diretto a rapporti di audit, certificazioni di sicurezza e documenti di conformità:

  • Rapporti SOC: I rapporti del Service Organization Control (SOC) delineano i controlli interni di AWS relativi a sicurezza, disponibilità e riservatezza. Sono davvero importanti per le organizzazioni che devono dimostrare fiducia e trasparenza nelle loro operazioni cloud.
  • Certificazioni ISO: AWS possiede diverse certificazioni internazionali di sicurezza, tra cui ISO 27001 (sicurezza delle informazioni), ISO 27017 (sicurezza cloud) e ISO 27018 (privacy dei dati per i servizi cloud). Se la tua azienda segue gli standard ISO, puoi scaricare facilmente questi report per fini di conformità.
  • Conformità PCI DSS: Per le aziende che gestiscono dati delle carte di pagamento, AWS Artifact fornisce rapporti PCI DSS (Payment Card Industry Data Security Standard) per confermare la conformità di AWS alle normative del settore.

Accordi AWS Artifact

AWS Artifact gestisce anche accordi importanti tra AWS e i suoi clienti. Questi accordi aiutano le aziende a soddisfare i requisiti normativi e legali ed assicurano che i dati siano gestiti correttamente. Gli accordi chiave includono:

  • Accordi con i clienti: Termini e condizioni standard che regolano l’uso dei servizi AWS.
  • Appendice di elaborazione dati (DPA): Per le aziende che operano nel rispetto del GDPR, questo accordo delinea come AWS gestisce e protegge i dati personali.
  • Appendice dell’associato commerciale (BAA): Questo tipo di accordo è essenziale per le organizzazioni sanitarie soggette all’HIPAA e garantisce che AWS rispetti le normative per la gestione delle informazioni sanitarie protette (PHI).

Ora che sai cosa aspettarti da AWS Artifact, ti mostrerò come accedervi e usarlo in modo efficace.

Come accedere e utilizzare AWS Artifact

AWS Artifact è disponibile direttamente tramite la Console di Gestione AWS e usarlo è piuttosto semplice. Non è necessario essere un esperto di cloud o un professionista IT.

1. Accesso ad AWS Artifact

Per iniziare:

  1. Accedi alla tua Console di Gestione AWS. Se non hai ancora un account, dovrai creare uno.
  2. Nella barra di ricerca in alto, digita “Artifact” e selezionalo dai risultati.
  3. In alternativa, naviga manualmente:
    • Vai su “Sicurezza, Identità e Conformità” nel menu dei servizi AWS.
    • Fai clic su “AWS Artifact”.

Questo ti porterà alla dashboard di AWS Artifact, dove vedrai due sezioni principali:

  • Rapporti (per documentazione di conformità)
  • Accordi (per contratti legali e normativi)

Homepage di AWS Artifact

2. Scaricare rapporti di conformità

Se hai bisogno di rapporti SOC, certificazioni ISO o documentazione PCI DSS, ecco come puoi recuperarli:

  1. Dal dashboard di AWS Artifact, fai clic su “Report”.
  2. Sfoglia o utilizza la barra di ricerca per trovare il report specifico di cui hai bisogno.
  3. Fai clic sul titolo del report per vedere i dettagli o selezionalo per azioni rapide.
  4. Fai clic su “Scarica report” per ottenere una copia del documento.

Report AWS Artifact

Pagina del report specifico di AWS Artifact

Questi report sono tipicamente in formato PDF e puoi archiviarli in modo sicuro per audit o revisioni normative.

3. Revisione e accettazione degli accordi

Alcuni servizi AWS richiedono accordi legali per conformarsi a regolamenti come il GDPR (DPA) o l’HIPAA (BAA). Ecco come gestirli:

  1. In AWS Artifact, vai alla scheda “Accordi”.
  2. Vedrai un elenco di accordi disponibili per il tuo account.
  3. Se richiesto, accetta l’accordo selezionandolo e facendo clic su “Accetta accordo”. Dovrai scaricare l’accordo prima di farlo e leggerlo attentamente!
  4. Se non hai più bisogno di un accordo specifico, potresti avere l’opzione di terminarlo.

Accordi AWS Artifact

Una volta accettati, questi accordi garantiscono che i tuoi servizi AWS siano conformi alle leggi sulla privacy e ai regolamenti del settore.

4. Chi può accedere ad AWS Artifact?

Per impostazione predefinita, non tutti nel tuo account AWS possono accedere ad AWS Artifact. Se qualcuno del tuo team di conformità o sicurezza ha bisogno di accesso, un amministratore AWS deve concedergli l’autorizzazione tramite AWS Identity and Access Management (IAM).

Per farlo:

  1. Apri IAM nella console AWS.
  2. Crea o modifica una policy IAM che includa le autorizzazioni per AWS Artifact.
  3. Collega la policy agli utenti IAM, ai gruppi o ai ruoli appropriati.

Puoi definire le tue policy oppure utilizzare le policy gestite da AWS come AWSArtifactReportsReadOnlyAccess.

Policy gestite da AWS Artifact

5. Risoluzione dei problemi comuni

Se hai difficoltà ad accedere ad AWS Artifact o a scaricare report, ecco alcune cose da controllare:

  • Nessun accesso: Potresti non avere i permessi IAM corretti, chiedi a un amministratore AWS di concedere l’accesso.
  • Rapporti mancanti: Alcuni rapporti sono disponibili solo per i clienti AWS in regioni o settori specifici.
  • Impossibile scaricare: Prova a disabilitare le estensioni del browser o utilizzare un browser diverso, poiché alcune impostazioni di sicurezza potrebbero interferire.

Best Practices per AWS Artifact

AWS Artifact è uno strumento potente, ma come qualsiasi sistema relativo alla conformità, è importante come lo si utilizza. Per ottenere il massimo valore (ed evitare le corse dell’ultimo minuto quando arrivano gli ispettori), ci sono alcune best practice da seguire.

1. Controllare regolarmente la presenza di nuovi rapporti e certificazioni

AWS aggiorna continuamente la sua documentazione sulla conformità man mano che le normative evolvono e le verifiche vengono completate. Se la tua attività si basa su report SOC, certificazioni ISO o conformità PCI DSS, abitua a controllare periodicamente AWS Artifact per le ultime versioni. Puoi persino impostare un compito ricorrente per scaricare e revisionare i report aggiornati ogni trimestre!

2. Mantieni informati gli stakeholder della conformità

AWS Artifact è utile solo se le persone giuste sanno come accedervi e usarlo. Assicurati che i responsabili della conformità, i team di sicurezza IT e gli ispettori siano a conoscenza dello strumento e abbiano le autorizzazioni necessarie. Ti consiglierei di documentare dove trovare i report e gli accordi chiave nel tuo strumento di documentazione preferito in modo che nessuno debba cercare nell’interfaccia utente di AWS all’ultimo minuto.

3. Revisiona e accetta gli accordi prontamente

Alcuni servizi AWS richiedono accordi specifici (come il DPA per il GDPR o il BAA per l’HIPAA) prima di poterli utilizzare in modo conforme. Non revisionare e accettare tali accordi potrebbe causare ritardi nel processo di conformità. Assegna a qualcuno il compito di controllare regolarmente nuovi accordi e assicurarsi che siano firmati in tempo.

4. Integra AWS Artifact nel tuo flusso di lavoro per la conformità

Se la tua organizzazione segue già i framework ISO, SOC o PCI DSS, rendi AWS Artifact una parte standard del tuo processo di conformità. Ad esempio:

  • Durante le audit, puoi fornire download diretti da AWS Artifact invece di raccogliere manualmente la documentazione.
  • Per i nuovi assunti in ruoli di sicurezza e conformità, puoi includere la formazione su AWS Artifact nel processo di onboarding.
  • Puoi utilizzare una checklist di conformità che include la verifica dei rapporti e degli accordi di AWS Artifact.

5. Usa le autorizzazioni IAM per controllare l’accesso

Non tutti nella tua organizzazione hanno bisogno di accedere ad AWS Artifact. Limita l’accesso solo a coloro che ne hanno bisogno utilizzando le policy di AWS Identity and Access Management (IAM). Ciò garantisce che i dati di conformità rimangano sicuri pur essendo ancora disponibili per i team giusti.

Conclusione

AWS Artifact ti consente di raccogliere tutti i tuoi report e accordi in un unico posto in modo da poter passare meno tempo a inseguire documenti e concentrarti sulle attività divertenti.

Se sei nuovo su AWS e desideri saperne di più, puoi seguire questo Concetti AWS corso, dove imparerai i principali servizi di AWS e perché la piattaforma è all’avanguardia nel cloud computing.

Source:
https://www.datacamp.com/tutorial/aws-artifact